PT-2017-19095 · Solar Controls · Wattconfig M

Karn Ganeshen

Publicado

2017-08-14

Atualizado

2017-08-24

CVE-2017-9648

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Solar Controls WATTConfig M Software versions 2.5.10.1 and prior

Description An Uncontrolled Search Path Element issue has been discovered, which could allow an attacker to execute arbitrary code on a target system using a malicious DLL file.

Recommendations For versions 2.5.10.1 and prior, update to a version that contains a fix for this issue, as no specific workaround is provided in the available data.

Correção

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427

Identificadores relacionados

CVE-2017-9648

Produtos afetados

Wattconfig M

PT-2017-19095 · Solar Controls · Wattconfig M

CVE-2017-9648

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4